新興勒索軟體組織正全面對企業組織進行多重勒索威脅,且贖金要求越來越高,企業可以選擇不付贖金,透過備份來進行還原,但仍需要面臨資料外洩的損失,這就是現行勒索攻擊的趨勢,使企業不得不付贖金來取回或要求駭客將資料從洩漏網站移除,駭客其實就是生意人,當傳統的生意模式不在能夠穩定獲利,換個模式兩手準備,確保企業一定會乖乖付贖金。
如今趨勢朝向資安雙重威脅檔案加密、資料外洩,除此之外還有兩重威脅需要企業重視,一是隨著智慧工廠興起,製造業邁向工業4.0,設備接上了網路讓產業帶來了莫大的幫助,帶來大量訂單的同時也招來了駭客的光臨,由於IoT\OT設備界線逐漸模糊,駭客可以透過指令癱瘓產線,他們不用到現場大肆破壞只需要將其中一個重要節點如: 感測器打掛,產線就會因為一個小小的節點影響整體的運作,出不了貨,無法如期交貨,品質控管出現問題等等無非都會影響商譽及造成財務損失。
台灣身為製造業王國,擁有大大小小的企業,其中更是有許多企業是環環相扣的,形成供應鏈,舉個例子: 做一台車,需要有發動機、傳動軸、車殼、輪胎等等,而這些零件的組成須由原料加工廠、相關精密零組件來完成,如此龐大的供應鏈,一旦其中一個環節無法往下進行供應,一台車就無法組成,你能想像嗎? 破壞一個產線的感測器居然可以影響到一台車,這就是供應鏈攻擊的威脅,大型企業需要各供應商提供零件來協助完成,當威脅無法觸及到大型企業就會轉向其供應鏈,其目的仍為贖金,故現在大型企業紛紛要求供應鏈要符合資安標準才能繼續合作。
面對未知的攻擊手段,僅靠單點設備進行防堵是不夠的,惡意程序往往都會繞過企業的防火牆、郵件阻攔、防毒軟體直達端點,當惡意程序於端點觸發若是沒有端點偵測回應系統EDR協助,就會侵入企業內部,造成多重威脅,傳統的保護手段防毒軟體,防火牆,資料備份已經無法完全因應新型態網路攻擊手段,除了被要求做好資安,企業應當居安思危,唯有提前做好部署當威脅來臨時才能從容應對 !
